1. Введение
1.1. Группа компаний Deriv привержена защите ваших персональных данных и соблюдению вашей конфиденциальности. Данная Политика конфиденциальности объясняет, как мы собираем, используем, храним, раскрываем и защищаем персональные данные во всех компаниях группы Deriv и в рамках наших продуктов, услуг, приложений и вебсайтов. Когда мы используем термины «мы», «нас» или «наш» в данной Политике конфиденциальности, мы имеем в виду конкретное юридическое лицо внутри группы Deriv, ответственное за обработку ваших персональных данных, обычно это юридическое лицо группы Deriv, с которым у вас установлены деловые отношения или которое предоставляет вам услуги (как описано в разделе «Контролер данных и контактная информация» ниже).
1.2. Данная Политика конфиденциальности применяется к текущим и потенциальным клиентам, посетителям сайта, деловым партнерам, поставщикам услуг (и их сотрудникам), участникам мероприятий, посетителям наших офисов, а также всем, кто взаимодействует с нашими продуктами, услугами, мобильными приложениями, платформами или цифровыми каналами, независимо от страны их проживания. Данная Политика конфиденциальности не распространяется на соискателей работы или сотрудников группы Deriv.
1.3. Мы обрабатываем ваши персональные данные в качестве контролера в соответствии с применимым законодательством, включая Общий регламент защиты данных Европейского Союза (GDPR), Общий регламент защиты данных Великобритании (UK GDPR) и другие действующие законы о защите персональных данных («Законы о конфиденциальности»).
2. Категории персональных данных
2.1. В зависимости от характера ваших отношений с нами, мы можем собирать и обрабатывать один или несколько из следующих видов персональных данных, таких как:
2.1.1. Данные идентификации: имя, фамилия, пол, национальность, дата рождения и/или документы, выданные государственными органами (включая паспорта, водительские удостоверения, национальные удостоверения личности и/или вид на жительство).
2.1.2. Контактные данные: почтовый адрес, адрес электронной почты и/или номер телефона.
2.1.3. Профессиональные данные: должность, название работодателя, профессия, сферы ответственности и/или размер вознаграждения.
2.1.4. Сведения о месте проживания, включая договоры аренды, свидетельства о собственности и счета за коммунальные услуги.
2.1.5. Данные коммуникации: содержание переписки (электронные письма, чат в реальном времени, журналы звонков, отзывы и/или ответы на маркетинговые опросы).
2.1.6. Данные по услугам: информация об аккаунте или заявке, история сделок или транзакций, контракты, предпочтения и/или записи о пользовании услугами.
2.1.7. Данные поставщиков: информация, обмен которой происходит в качестве поставщика услуг или партнёра (детали контрактов и/или протоколы встреч).
2.1.8. Данные посетителей: сведения о посещении офиса (журналы входа, дата/время и цель визита, а также сообщённые особые потребности).
2.1.9. Данные согласия: предоставленные/отозванные согласия, куки, а также разрешения и предпочтения в области маркетинга.
2.1.10. Платёжные данные: адрес для выставления счёта, платёжные реквизиты, банковский счёт, способ оплаты и/или история платежей.
2.1.11. Данные об использовании: операции, совершаемые на вашем счёте, способы использования наших различных платформ и продуктов, а также взаимодействие с нашими вебсайтами, приложениями, маркетингом и коммуникациями.
2.1.12. Цифровые данные: например, IP-адрес, информация о местоположении (включая GPS и геолокацию), данные устройств и браузеров, а также данные безопасности (например, способы входа или аутентификации для доступа к вашему аккаунту).
2.1.13. Данные для верификации: подтверждение адреса, источник благосостояния и/или источник средств.
2.1.14. Биометрические данные: данные, обрабатываемые для уникальной идентификации, такие как распознавание лица или голосовые отпечатки. Некоторые фотографии, изображения, аудио- или видеозаписи могут считаться биометрическими данными при обработке для целей идентификации.
2.1.15. Данные об участии в мероприятиях: информация для регистрации, посещения и/или участия в мероприятиях.
2.1.16. Прочее: любые дополнительные сведения, которые вы предоставляете, или которые мы обязаны собирать по закону, либо которые относятся к нашей профессиональной деятельности.
3. Чувствительные персональные данные
3.1. Если мы явно не запрашиваем их или если это не требуется законом, просим вас не предоставлять и не раскрывать нам чувствительные персональные данные, в том числе через наши вебсайты, приложения или иные каналы. В зависимости от вашей юрисдикции, "чувствительные персональные данные" могут включать, но не ограничиваться, данными о вашей расовой или этнической принадлежности, религиозных или философских убеждениях, политических взглядах, членстве в профсоюзах, здоровье, генетических или биометрических данных, сексуальной ориентации, криминальном прошлом, административных или судебных процессах и санкциях.
3.2. Если нам потребуется собирать или обрабатывать чувствительные персональные данные, мы сделаем это только в соответствии с применимыми Законами о конфиденциальности и только при наличии законных оснований, таких как ваше явное согласие, соблюдение юридических обязательств или в случаях, необходимых для установления, осуществления или защиты юридических прав.
4. Источники персональных данных
4.1. Мы можем собирать ваши персональные данные в следующих случаях от:
4.1.1. вас лично: когда вы взаимодействуете с нами, регистрируетесь, общаетесь с нашими командами, участвуете в мероприятиях или посещаете наши офисы;
4.1.2. наших вебсайтов/приложений: когда вы используете наши продукты и услуги, взаимодействуете с нашими вебсайтами или приложениями или связываетесь с нами, например, через формы, куки или журналы использования;
4.1.3. третьих лиц: включая деловых партнеров, поставщиков услуг, государственные органы или базы данных для проверки;
4.1.4. общественных источников: таких как реестры регулирующих органов или общедоступные базы данных;
4.1.5. генерируемых Deriv самостоятельно: в процессе предоставления наших услуг (например, записи встреч, журналы звонков) или путем создания аналитики или другой информации о вас на основании уже имеющихся данных; и/или
4.1.6. постоянных запросов информации: в рамках нашей постоянной комплаенс-практики, процедуры должной проверки и для обеспечения безопасности и целостности наших услуг мы можем требовать предоставления дополнительных персональных данных или документов на любом этапе ваших отношений с нами.
5. Законные основания и цели
5.1. Мы используем ваши персональные данные только при наличии вашего согласия или законного основания. К таким основаниям могут относиться:
5.1.1. обработка персональных данных для соблюдения юридических обязательств, включая требования лицензирования, меры против мошенничества и законы против отмывания денег;
5.1.2. обработка персональных данных для заключения или исполнения соглашения с вами;
5.1.3. осуществление наших законных интересов; и/или
5.1.4. установление, осуществление или защита наших юридических прав.
5.2. Мы можем использовать вашу информацию для следующих целей:
5.2.1. управление клиентами и администрирование аккаунтов;
5.2.2. предоставление услуг, выполнение сделок и управление транзакциями;
5.2.3. обслуживание клиентов для облегчения коммуникаций и разрешения жалоб или споров;
5.2.4. управление партнерами;
5.2.5. проверка клиентов, процедуры Know Your Customer (KYC), меры против мошенничества, борьба с отмыванием денег (AML) и проверка санкций;
5.2.6. безопасность и контроль доступа, безопасность площадок, а также меры по выявлению и предотвращению мошенничества, незаконных действий или недобросовестного поведения;
5.2.7. маркетинговые и аналитические цели, включая проведение опросов, измерение удовлетворенности клиентов и сбор отзывов;
5.2.8. улучшение наших продуктов и услуг, проведение исследований и разработок, анализ пользовательского опыта и сбор бизнес-аналитики;
5.2.9. мероприятия, вебинары, тренинги и образовательные программы;
5.2.10. финансовые операции, казначейство, бухгалтерский учет и обработка платежей;
5.2.11. управление поставщиками и третьими лицами;
5.2.12. управление рисками, предотвращение и выявление преступлений, внутренние аудиты, корпоративное управление и мероприятия по исправлению нарушений;
5.2.13. управление нашим вебсайтом, приложениями и платформами, а также IT и инфраструктурой безопасности, проведение тестирования и разработки систем;
5.2.14. соблюдение законодательства, управление судебными разбирательствами и защитой юридических прав, ведение документации и защита наших законных интересов, включая привлечение к и разрешение судебных исков, а также оформление страховых претензий;
5.2.15. слияния, поглощения, продажа, передача активов, реструктуризация или банкротство всей или части нашего бизнеса, включая соответствующие процедуры проверки;
5.2.16. обработка ваших запросов или помощь в реализации ваших прав;
5.2.17. создание и распространение аудио-, видео- или другого медиа-контента;
5.2.18. любые другие цели, требуемые или разрешённые законом, нормативами, кодексами практики или судебным решением; и/или
5.2.19. машинное обучение и автоматическая обработка, включая использование персональных данных для обучения, разработки и совершенствования алгоритмов, моделей или систем искусственного интеллекта, с целью улучшения наших услуг, предотвращения мошенничества, управления рисками и ведения бизнеса.
5.3. Вы соглашаетесь, что при использовании функции живого чата на наших вебсайтах и в приложениях все персональные данные, которые вы вводите в чат, включая, но не ограничиваясь, вашим именем и адресом электронной почты, обрабатываются нами и сохраняются в наших базах данных.
5.4. Вы будете ясно информированы, если мы полагаемся на ваше согласие, и вы можете отозвать своё согласие в любое время.
6. Раскрытие персональных данных
6.1. Мы можем передавать ваши персональные данные следующим категориям получателей, где это необходимо и уместно для достижения целей, изложенных в этой Политике конфиденциальности, и на основе соответствующего юридического основания:
6.1.1. другие компании внутри группы Deriv;
6.1.2. агенты, подрядчики, поставщики или партнёры по услугам, включая IT, облачные, веб-хостинг, аналитические, службы исполнения, поставщиков контента, поддержки клиентов, коммуникационные платформы и логистические сервисы;
6.1.3. платёжные процессоры, банки и финансовые учреждения для обработки транзакций;
6.1.4. регулирующие органы, суды, правоохранительные органы, налоговые или другие государственные органы по требованию закона или для защиты наших прав;
6.1.5. профессиональные советники, включая страховщиков, юристов, аудиторов и бухгалтеров, для обеспечения непрерывности бизнеса, управления рисками или в ходе юридических вопросов и претензий;
6.1.6. деловые партнёры;
6.1.7. партнёры по мероприятиям или маркетингу, рекламные сети, поставщики аналитики и социальные сети, если это необходимо для маркетинга, рекламы, разработки продукта или участия в мероприятиях;
6.1.8. с вашего явного согласия — другим третьим лицам, которым вы поручаете нам раскрыть ваши данные; и/или
6.1.9. иным лицам, которым Deriv уполномочена или обязана раскрывать информацию по закону, нормативам, кодексам практики или судебным решениям.
6.2. Мы требуем от всех третьих лиц, которые обрабатывают ваши персональные данные от нашего имени, обеспечить надлежащий уровень безопасности, соблюдать применимое законодательство и предоставлять защиту, по крайней мере, эквивалентную описанной здесь.
7. Международные передачи данных
7.1. Группа Deriv является глобальным бизнесом с офисами, партнёрами и поставщиками услуг по всему миру, включая Европейскую экономическую зону (ЕЭЗ), Великобританию, Азию, Африку, Латинскую Америку и другие регионы. В результате ваши персональные данные могут обрабатываться или передаваться в страны за пределами вашей страны проживания — включая страны за пределами ЕЭЗ или Великобритании — которые могут не обеспечивать такой же уровень защиты данных, как в вашей домашней юрисдикции.
7.2. Если персональные данные, подпадающие под действие GDPR, UK GDPR или других применимых Законов о конфиденциальности, передаются в страну, которая не была признана обеспечивающей адекватный уровень защиты данных, мы будем применять соответствующие меры защиты в соответствии с релевантными юридическими требованиями. Эти меры могут включать стандартные договорные положения, одобренные Европейской комиссией или правительством Великобритании, решения о достаточности, дополнительные оценки воздействия при передаче, а также дополнительные технические и организационные меры для обеспечения защиты ваших персональных данных.
8. Удерживание данных
8.1. Мы храним ваши персональные данные только столько времени, сколько это необходимо для выполнения целей, ради которых они были собраны, включая соблюдение юридических, нормативных, бухгалтерских или отчетных требований, и согласно нашим внутренним политикам хранения данных. После окончания соответствующего периода хранения мы надежно удаляем или анонимизируем ваши данные, если только более длительный срок хранения не требуется или не допускается законом, например, для установления, осуществления или защиты юридических прав, архивации, научных или исторических целей.
9. Ваши права
9.1. В зависимости от юрисдикции вашего проживания и применимых к вашим персональным данным Законов о конфиденциальности, вы можете обладать следующими правами:
9.1.1. Право на информацию и доступ: вы можете запросить доступ к своим персональным данным, получить дополнительную информацию о том, как мы их обрабатываем, а также сведения о публичных и частных организациях, с которыми ваши данные были переданы. Вы также можете запросить копию своих персональных данных.
9.1.2. Право на исправление: вы можете потребовать исправить или обновить неверные или неполные персональные данные.
9.1.3. Право на удаление: вы можете иметь право потребовать удаления своих персональных данных с учетом применимых юридических требований.
9.1.4. Право на ограничение обработки: вы можете иметь право требовать от нас ограничить обработку ваших персональных данных в определенных случаях.
9.1.5. Право на возражение: вы можете иметь право возражать против определенных видов обработки, включая прямой маркетинг и профилирование.
9.1.6. Право на переносимость данных: вы можете иметь право запросить перенос ваших персональных данных в структурированном, широко используемом и машиночитаемом формате, с учетом юридических ограничений и при условии, что это не повлияет негативно на права других лиц или не разгласит конфиденциальную информацию.
9.1.7. Право не подвергаться решениям, основанным исключительно на автоматической обработке (включая профилирование), которые имеют юридические или иные значимые последствия.
9.1.8. Право отозвать согласие: если мы обрабатываем ваши данные на основании согласия, вы можете отозвать его в любое время. Отзыв согласия не влияет на законность обработки, совершенной до отзыва.
9.1.9. Право подать жалобу в надзорный орган: вы можете подать жалобу в орган по защите данных в стране вашего проживания, месте обработки данных, по месту нахождения контролера данных или в месте возможного нарушения данных.
9.2. Обратите внимание, что мы можем запросить у вас дополнительную информацию для подтверждения вашей личности перед обработкой вашего запроса. В некоторых случаях, если запрос явно необоснован, повторяется или является чрезмерным, мы можем взимать разумную плату или отказаться выполнять запрос в соответствии с применимым законодательством.
9.3. Вы можете обновлять свои персональные данные в настройках аккаунта. Вы несёте ответственность за точность и актуальность своих персональных данных, так как мы полагаемся на них при предоставлении услуг. Обратите внимание, что предоставление неточной информации или несвоевременное обновление данных может повлиять на качество или доступность наших продуктов и услуг для вас.
9.4. Если вы хотите воспользоваться любым из этих прав или у вас есть вопросы относительно ваших прав в рамках данной Политики конфиденциальности, пожалуйста, свяжитесь с нашим ответственным за защиту данных по адресу dpo@deriv.com.
9.5. Данная Политика конфиденциальности не создает, не расширяет и не изменяет какие-либо права или обязательства, кроме тех, что установлены применимым законодательством (например, соответствующими Законами о конфиденциальности).
10. Маркетинг
10.1. Вы имеете право отказаться от получения маркетинговых материалов от нас. Вы можете сделать это, отозвав свое согласие в любой момент, пока у вас открыт аккаунт у нас.
10.2. Вы можете отказаться от получения маркетинговых коммуникаций в настройках аккаунта или отписаться от маркетинговых писем, нажав ссылку «Отписаться», которая включена во все наши маркетинговые сообщения.
10.2.1. Если вы решите отказаться или отписаться от наших маркетинговых сообщений, обратите внимание, что вы всё ещё можете получать транзакционные или сервисные письма. Мы приложим все усилия, чтобы минимизировать частоту таких сообщений и убедиться, что они необходимы для корректной работы наших продуктов и услуг.
10.2.2. Обратите внимание, что из-за времени обработки вы можете получать некоторые маркетинговые сообщения в течение короткого времени, даже после того, как запросили отказ или отписались. Кроме того, если маркетинговое сообщение уже находится в пути или отправляется, вы можете его получить. Если вы продолжаете получать маркетинговые сообщения от нас спустя разумный период, свяжитесь с нами через чат в реальном времени.
11. Безопасность ваших персональных данных
11.1. Мы серьезно относимся к безопасности ваших персональных данных и финансовых транзакций и применяем риск-ориентированный подход к мерам защиты, включая:
11.1.1. Ваш пароль уникально привязан к вашему аккаунту и надежно хранится с использованием современных криптографических методов хеширования. Ни мы, ни наши сотрудники не имеют доступа к вашему паролю. Пожалуйста, свяжитесь с нами, если у вас возникнут проблемы с паролем.
11.1.2. Все данные кредитных карт обрабатываются безопасно и напрямую с нашими платежными партнерами с использованием текущего шифрования SSL/TLS и в соответствии с PCI DSS или аналогичными стандартами.
11.1.3. Доступ к вашим персональным данным ограничен уполномоченным персоналом, который строго нуждается в этих данных для выполнения своих обязанностей. Весь доступ управляется согласно контролям доступа на основе ролей и подвергается регулярным проверкам и аудиту.
11.1.4. Мы внедряем технические и организационные меры, соответствующие отраслевым стандартам, включая шифрование данных во время передачи и при хранении, защите сети (например, firewall и системы обнаружения вторжений), регулярные тесты безопасности и планирование непрерывности бизнеса, чтобы защитить вашу информацию.
11.1.5. Наши системы контролируют подозрительную активность и потенциальное мошенничество. Мы проверяем личность там, где это необходимо, и в случае подозрения на мошенничество можем привлекать правоохранительные органы и соответствующие агентства.
11.1.6. Вы несёте ответственность за безопасность ваших данных для входа, связанного электронного адреса и устройств. Мы настоятельно рекомендуем выбирать сложные, уникальные пароли, регулярно их обновлять, никогда не разглашать, а также не использовать общественные или совместные устройства и сети для доступа к вашему аккаунту.
11.2. Хотя мы и стремимся защищать ваши данные, обратите внимание, что ни одна онлайн-платформа не может гарантировать полную безопасность. В маловероятном случае нарушения безопасности данных мы будем соблюдать применимые требования по уведомлению в соответствии с соответствующими законами о конфиденциальности.
12. Автоматизированное принятие решений и профилирование
12.1. Мы оставляем за собой право использовать собранные и оценённые данные для создания вашего профиля в отношении наших продуктов. Мы делаем это вручную с помощью автоматизированной обработки. Таким образом, мы сможем предоставлять вам наиболее подходящие продукты и услуги.
12.2. Мы также можем использовать автоматизированные системы для помощи в принятии решений по оценке рисков, например, при проверках на мошенничество и отмывание денег. Хотя мы можем использовать технологии для определения уровня рисков, все решения, которые могут негативно повлиять на вас, всегда будут включать ручное вмешательство, чтобы гарантировать, что решение не основано исключительно на автоматической обработке.
13. Cookies и аналитика сайта
13.1. Cookies — это небольшие текстовые файлы, размещаемые на вашем устройстве для хранения данных, которые могут быть запрошены веб-сервером. Они широко используются для обеспечения работы вебсайтов, повышения удобства пользователей и доставки релевантного контента и рекламы.
13.2. Мы используем cookies и аналогичные технологии (такие, как веб-маяки и пиксели), чтобы:
13.2.1. Обеспечить функциональность сайта и безопасность разделов;
13.2.2. Запомнить ваши предпочтения и настройки;
13.2.3. Понимать, как вы используете наши услуги, и улучшать их;
13.2.4. Доставлять персонализированный контент и рекламу; и
13.2.5. Помогать обеспечивать безопасность вашего аккаунта, записывая доступы и попытки входа.
13.3. Мы можем использовать следующие типы cookies:
13.3.1. Строго необходимые cookies: необходимы для просмотра сайта и использования его функций, таких как вход в систему;
13.3.2. Функциональные cookies: запоминают ваши предпочтения и выборы для улучшения опыта использования;
13.3.3. Cookies производительности/аналитики: помогают понять, как посетители взаимодействуют с нашим сайтом, собирая и сообщая информацию анонимно; и/или
13.3.4. Целевые/рекламные cookies: используются нами и нашими сторонними партнерами для доставки релевантной рекламы и измерения её эффективности.
13.5. Строго необходимые cookies будут устанавливаться автоматически. Другие cookies (например, функциональные, аналитические и рекламные) могут быть установлены только при вашем согласии в соответствии с применимым законодательством.
13.6. Cookies хранятся только столько, сколько необходимо для выполнения их предназначенной функции. Срок хранения зависит от типа cookie. Сессионные cookies удаляются при закрытии браузера, тогда как постоянные cookies могут сохраняться дольше, если вы не удалите их раньше.
13.7. Мы используем сторонние сервисы, такие как Google Analytics, Meta Pixel, LinkedIn Insight Tag и Snap Pixel, которые могут размещать собственные cookies на вашем устройстве. Вы можете написать нам по адресу dpo@deriv.com, чтобы получить информацию об этих cookies и о том, как управлять своими настройками.
14. Ссылки на другие вебсайты
14.1. Наш сайт содержит ссылки на другие сайты и может содержать баннеры или иконки рекламы, связанные с сайтами третьих лиц. Эти сайты и их реклама могут отправлять cookies вашему веб-браузеру, что находится вне нашего контроля. Мы не несем ответственности за политику конфиденциальности или содержание таких сайтов. Мы рекомендуем вам читать политики конфиденциальности этих сайтов, так как их практики могут отличаться от наших.
15. Контролёр данных и контактная информация
15.1. Для целей применимых законов о защите данных контролёр данных, ответственный за ваши персональные данные, зависит от вашей страны проживания и используемых вами Deriv сервисов.
15.2. Если вы находитесь в Европейском союзе (ЕС), вашим контролёром данных будет Deriv Investments (Europe) Limited, зарегистрированная на Мальте (регистрационный номер компании C 70156), с зарегистрированным адресом на уровне 3, W Business Centre, Triq Dun Karm, Birkirkara BKR9033, Мальта. Deriv Investments (Europe) Limited регулируется Мальтийским управлением по финансовым услугам в рамках закона об инвестиционных услугах.
15.3. Если вы хотите получить дополнительную информацию о вашем контролёре данных, имеете вопросы или комментарии относительно этой Политики конфиденциальности или наших практик защиты данных, или хотите подать жалобу относительно нашего соответствия применимым законам о конфиденциальности, пожалуйста, свяжитесь с нашим сотрудником по защите данных по адресу dpo@deriv.com.
16. Обновления
16.1. Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отражать изменения в наших практиках, требованиях законодательства или технологиях.
